Рост киберугроз

В Татарстане с января по апрель 2024 года было заблокировано более 1,1 млн попыток попыток переходов на фишинговые страницы, сообщили в «Лаборатории Касперского». Это примерно в три раза больше, чем в том же периоде прошлого года. Фишинговая ссылка — это гиперссылка, которая маскирует адрес вредоносного ресурса. После нажатия на нее пользователь переходит на мошеннический сайт.

Самая острая проблема сегодня – атаки на российских пользователей телеграм. Их объем начал резко расти в конце 2022 года. Весной 2024-го рост киберугроз все еще остается актуальным, поскольку доступ к телеграм-аккаунту дает злоумышленникам много возможностей. Его крадут, чтобы добраться до конфиденциальных данных, шантажировать человека или рассылать от его имени мошеннические сообщения.

Злоумышленники используют различные легенды, чтобы побудить людей перейти на фейковые страницы. Например, предлагают принять участие в голосовании, получить доступ к телеграм для взрослых, заработать игровую валюту или скачать взломанную версию игры.

Количество утечек паролей выросло в шесть раз

По данным «Лаборатории Касперского», за январь-март 2024 года в стране был зафиксирован 41 случай публикации значимых баз данных российских компаний. Всего было опубликовано свыше 102 млн строк с пользовательскими данными.

«Стандартный набор — это ФИО, адрес электронной почты, номер телефона, пароль. Всего этого может оказаться достаточно, чтобы идентифицировать человека и с помощью социальной инженерии получить доступ к его конфиденциальным сведениям и аккаунтам, реализовывать более убедительные мошеннические схемы», — заявил Игорь Фиц, отвечающий в «Лаборатории Касперского» за сбор и анализ данных о киберугрозах и уязвимостях.

Более 19 млн паролей российских пользователей обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках в первом квартале 2024 года. Это в шесть раз больше, чем за аналогичный период 2023 года, отметил Игорь Фиц на форуме Kaspersky CyberSecurity Weekend в Красноярске.

«Пароли, особенно от финансовых аккаунтов и различных интернет-сервисов, остаются лакомым куском для злоумышленников. Часто подобная информация попадает в их руки не в результате атак на компании, а из-за программ-стилеров, которые проникают на устройства самой жертвы. Поэтому забота о собственной кибербезопасности частных пользователей остается одной из ключевых мер для предотвращения утечек», — заявил Фиц.

Чтобы минимизировать потенциальный ущерб от утечек, компания предлагает пользователям свои программы. В них есть функционал, благодаря которому пользователь получит уведомление, если его данные из сторонних сервисов попадут в открытый доступ, в том числе в даркнет.

Мошенники активно используют искусственный интеллект в своих схемах

Руководитель группы исследований и разработки технологий машинного обучения в «Лаборатории Касперского» Владислав Тушканов рассказал, что мошенники все чаще начали применять алгоритмы машинного обучения для обмана людей. Самой распространенной кибератакой являются дипфейки.

«Технологии прогрессирует очень активно. Как только появляются какие-то явные признаки того, что видео является дипфейковым, в следующих поколениях эти проблемы уже исправляются. Например, в самых первых дипфейк-видео были проблемы с морганием. Но есть какие-то вещи, которые до сих пор актуальны — как правило, на дипфейках люди не двигают головой. Потому что активное вращения головой мешают алгоритму при генерации дипфейка захватить овал лица», — рассказал Тушканов.

Также злоумышленники с помощью нейросетей подделывают голоса. Аудиофейки фигурируют и в атаках, направленных на коммерческие организации, например, на банки. Однако из-за того, что голос — это гораздо больше, чем просто тембр, мошенники, как правило, имитируют только короткие голосовые сообщения, а потом общаются текстом.

Несмотря ни на что, создание правдоподобного дипфейка или аудиофейка все еще требует больших усилий, а иногда вычислительных ресурсов, что, как правило, доступно крупным компаниям, но не рядовым киберпреступникам. 

Тушканов отметил, что обезопасить себя можно, используя совершенно стандартные подходы. В «Лаборатории Касперского» советуют не оставлять персональные платежные данные на незнакомых сайтах, соблюдать стандартную кибергигиену и использовать технические защитные средства, например, антивирусы.

Как защитить детей от опасности в сети

Большинство детей использует интернет независимо от возраста, чтобы развлечься: посмотреть видео, фильмы, послушать музыку. Для дошкольников это основной способ времяпрепровождения в сети. С возрастом поведение в цифровом мире становится более разнообразным.

89 процентов детей в возрасте 7-11 лет имеют собственный гаджет. Однако контент в сети не всегда предназначен для ребенка. По данным нового исследования «Лаборатории Касперского», 19 процентов детей жалели о некоторых публикациях, которые делали в сети. Семь процентов подростков 11–17 лет выкладывали на своих страницах или отправляли кому-то в личных сообщениях фото и видео очень личного или неприличного характера.

Зачастую злоумышленники втираются в доверие к ребенку и под различными предлогами пытаются получить от него интимные фотографии, а в дальнейшем могут начать шантажировать его. Это называется онлайн-груминг. Термин обозначает установление взрослыми дружеских отношений с несовершеннолетними в сети для вступления с ними в интимную связь, запугивания и шантажа.

16 процентов детей отметили, что сталкивались с этой угрозой. Восемь процентов родителей знают о случаях, когда к их детям в интернете за последний год пытались втереться в доверие незнакомые взрослые люди, свидетельствует исследование «Лаборатории Касперского». Руководитель направления по детской онлайн-безопасности Андрей Сиденко дал несколько советов родителям, как защитить ребенка от груминга в сети.

Соцсети:

• Сделайте профиль детей приватным, не добавляйте в друзья тех, кого не знаете лично;
• дайте инструкцию о том, какую информацию публиковать нельзя.

Общение:

• говорите с детьми не только про информационную безопасность, но и про культуру переписки;
• расскажите о том, что не стоит общаться с незнакомыми.

Гаджеты:

• настраивайте устройства детей перед тем, как его отдать (родительский контроль, фильтры звонков, детский режим в приложениях и т.д.);
• установите правила использования гаджетов в вашей семье и сами им следуйте.